Sichere Schattendaten in der Cloud mit neuen Innovationen in Zscaler DSPM

Eine gefährliche Reise für Daten in der Cloud

Während wir uns dem Ende des Jahres 2024 nähern, verändert sich die Cloud- und Sicherheitslandschaft weiterhin rasant. Wenn ich in Erinnerungen schwelge, erinnere ich mich lebhaft an den Beginn des Cloud-Zeitalters in den frühen 2000er Jahren. Heute wird prognostiziert, dass der Markt für öffentliche Clouds bis 2026 eine Billion US-Dollar erreichen wird, wobei die direkten Ausgaben auf die vier großen Anbieter verteilt sind: AWS, Microsoft Azure, Google Cloud und Alibaba.¹ Der Weg in die Cloud bringt bei kontinuierlicher Nutzung enorme Vorteile mit sich, birgt aber auch erhebliche Risiken.

Daten sind stärker denn je verteilt, insbesondere in Multicloud-Umgebungen, sodass man leicht die Kontrolle über sensible Daten verlieren kann. Tatsächlich betrafen laut einer Studie 35 % der Datenpannen in diesem Jahr Daten, die in nicht verwalteten Datenquellen gespeichert waren, sogenannte „Schattendaten“. Dies liegt daran, dass Cloud-Daten nicht richtig klassifiziert, verwaltet und geschützt werden. Bei Datenpannen, die Schattendaten betrafen, dauerte es außerdem durchschnittlich 291 Tage, bis sie erkannt wurden, und 20,2 % länger, bis sie behoben waren. Dadurch stiegen die Kosten bei Datenpannen, die Schattendaten betrafen, auf durchschnittlich 5,27 Millionen US-Dollar.²

Einführung neuer KI-gestützter Innovationen in Zscaler Data Security Posture Management (DSPM)

_{Abb. 1: Zscaler DSPM}

Um den heutigen Bedrohungen für Schattendaten in der Cloud entgegenzuwirken, möchten wir Ihnen die neuen KI-gestützten Innovationen in Zscaler DSPM vorstellen.

Mit unseren neuen Innovationen können Kunden:

• AWS-Schattenkonten automatisch erkennen: Mit der Zero-Touch-Bereitstellung können Sicherheitsteams AWS-Schattenkonten leicht identifizieren und eine vollständige Übersicht über die Datenklassifizierung aller Ihrer Datenspeicher erhalten. Sie erhalten einen Überblick darüber, welche Daten Ihre Teams in der Cloud hosten, welche Datenspeicher sie verwenden und wo sich die Daten aus geografischer Sicht befinden. Dadurch können IT-Teams Konten konsolidieren, um Kosten zu senken und sicherzustellen, dass alle Schattendaten in Schattenkonten sicher bleiben.

_{Abb. 2: Bericht zur Erkennung von AWS-Ressourcen}

• Übermäßige Berechtigungen und öffentliche Exposition mit KI leicht identifizieren: Mit KI-gestütztem Identitäts- und Zugriffsmanagement kann Zscaler DSPM übermäßige und riskante Zugriffspfade von Usern und Services nahtloser identifizieren und sensible Daten, die dem Internet ausgesetzt sind, anzeigen. Zscaler DSPM bietet jetzt eine bessere Übersicht darüber, wer auf Ihre sensiblen Daten zugreifen kann und wer zuvor auf die Daten zugegriffen hat (mit Verlaufsdaten) und stellt Ihnen Schritt-für-Schritt-Anleitungen zur Fehlerbehebung zur Verfügung, um einen sicheren Zugriff auf all Ihre sensiblen Cloud-Daten zu gewährleisten.

 _{Abb. 3: Darstellung der öffentlichen Exposition}

_{Abb. 4: Zugriffspfad}

• Erweiterte Cloud-Services und Plattformabdeckung erhalten: Zscaler DSPM erweitert seine KI-gestützte Funktion zur Datenerkennung jetzt auf den Top-Service von AWS, DynamoDB, eine vollständig verwaltete, serverlose und hochgradig skalierbare NoSQL-Datenbank. Wir haben unsere Cloud-Plattform auch auf Google Cloud, einen der weltweit führenden Cloud-Anbieter, ausgeweitet. Mit dieser neuen erweiterten Abdeckung sind wir in der Lage, strukturierte und unstrukturierte Datenspeicher in den führenden öffentlichen Clouds und Services sowie SaaS-Plattformen abzusichern.
  

      _{Abb. 5: Tabelle zu AWS DynamoDB}

Zscaler DSPM ist vollständig in die weltweit umfassendste Data Protection-Plattform integriert, die strukturierte und unstrukturierte Daten im Internet, in SaaS, in öffentlichen Clouds (AWS, Azure, GCP), in privaten Anwendungen, in E-Mails und auf Endgeräten schützt. Die Lösung bietet einen detaillierten Einblick in Ihre Cloud-Daten, klassifiziert und identifiziert Daten sowie Zugriffe und kontextualisiert Datenexposition und Sicherheitsstatus. So können Unternehmen und Sicherheitsteams Datenpannen in der Cloud in großem Maßstab verhindern und beheben. Zscaler DSPM verwendet eine zentrale, einheitliche DLP-Engine, um konsistente, erstklassige Data Protection für alle Kanäle und alle Arten von Daten während der Übertragung, im Ruhezustand und bei der Nutzung zu gewährleisten.

Besuchen Sie den Zscaler-Stand auf der AWS Reinvent 2025 (Stand 2057), um eine persönliche Vorführung unserer DSPM-Lösung zu erhalten. Oder nehmen Sie an unserem kommenden Webinar mit AWS teil, um mehr über unsere jüngsten Innovationen bei Zscaler DSPM zu erfahren. Gerne können Sie hier auch eine individuelle DSPM-Demo vereinbaren. 

_{Quellenangaben:}

_{1https://www.darkreading.com/cloud-security/rising-public-cloud-adoption-is-accelerating-shadow-data-risks 2https://www.ibm.com/blog/hidden-risk-shadow-data-ai-higher-costs/}